Geen verwerker, wél risico

Vrijwilligers en stagiairs zijn meestal geen verwerkers in juridische zin. Ze werken namelijk onder jouw directe verantwoordelijkheid. Toch brengt hun toegang tot persoonsgegevens wél risico’s met zich mee.

Wat als iemand per ongeluk gegevens deelt met de verkeerde persoon? Of bestanden op een onbeveiligde usb-stick zet? Daar wil je achteraf geen discussie over hebben.

Wat moet je regelen?

Zorg dat je voor iedereen die toegang heeft tot persoonsgegevens – ook als het tijdelijk of vrijwillig is – minimaal het volgende vastlegt:

• Wat mag diegene wel en niet doen met persoonsgegevens?
• Hoe worden de gegevens bewaard en beveiligd?
• Wat moet iemand doen als er iets misgaat (zoals een datalek)?
• Dat er geheimhouding geldt (ook ná afloop van de samenwerking)

Tip: in AVG-support.nl vind je een voorbeeld van een geheimhoudingsverklaring die je kunt gebruiken voor vrijwilligers, stagiairs en andere tijdelijke krachten.

Waarom dit zo belangrijk is

Het is verleidelijk om dingen “even snel te regelen” of ervan uit te gaan dat mensen netjes omgaan met gegevens. Maar in de praktijk ontstaan veel datalekken juist door menselijke fouten.

Een simpele geheimhoudingsverklaring of instructie kan al enorm helpen om risico’s te verkleinen. En als er toch iets misgaat, kun je aantonen dat je je verantwoordelijkheid serieus hebt genomen – iets wat zwaar weegt bij de Autoriteit Persoonsgegevens.

Wat je kunt doen in AVG-support.nl

Download het voorbeeld van een geheimhoudingsverklaring
Registreer wie toegang heeft tot persoonsgegevens binnen je organisatie
Leg kort vast welke afspraken zijn gemaakt (bijvoorbeeld in een logboek of personeelsdossier)

Zo houd je het werkbaar én voldoe je aan de AVG.

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

• 15 checks om gelijk uit te voeren
• Kom erachter of jij aan de AVG voldoet
• Direct inzicht in wat je nog moet regelen

Checklist aanvragen